手動轉一下

ಠ_ಠ - 擴散希望有在用推特的噗友們如果收到這種私訊請不要點那個網址！！！ 點進去之後他會盜取你的帳號...

有用推特的朋友們看到私訊
"ONLY FOR YOU的連結網址"
千萬不要點開喔!
補充：有群善良工程師研究了那個連結
詳情下收

我昨天也有收到
而且傳給我的還是互相追蹤的日本人
但因為看到網址長得詭異就警戒了一下沒有點下去
結果她也因為中招被迫換帳號了;; ...

看連結網址有"accounts"
如果誤碰了應該是會連到google帳號
(經工程師研究證實google帳號應該不受影響)
假如沒登入或連動好像沒事
但真的不幸連動的話
好像就會變成人頭假帳號的樣子

比較棘手的應該是
會病毒式的散發給你的推特追蹤者持續擴散疫情
讓你因為造成追蹤者的困擾而產生罪惡感
並可能導致你追蹤的推主因此誤判你是惡意帳號封鎖你
中招的那個偷偷說噗主
很辛苦的花了一小時跟追蹤者逐一道歉提醒
還特別回來噗浪提醒大家真的很善良又溫柔啊 ;;
總之就提醒大家一下

謝謝硝子提醒！覺得這好可怕喔喔喔

卡萊因全婆俠❥翼夢/一ㄇ : 而且我的確是昨天就有真的收到這種訊息;q;...

【速報】 on Twitter

已經打開的人
請依照以下順序處理

推特右上角點自己頭像後
找到"設定與隱私"
↓
在左側列表找
"應用程式和裝置"

↓
假如有不明的應用程式或存取裝置
就撤銷權限或將不屬於自己的裝置登出

↓

換密碼

我說我有警覺是因為它網址很長嘛...

剛剛收到一個縮網址的 (燈愣)

但ONLY FOR YOU+你的名字這點還是沒變
所以還是請大家注意一下

我有收到. 但看網址是youtube就點了. 後來發現不對. 複製那段文字下來再貼上發現是完全不同的網址

**更新一下**
有善良的工程師們
私下找我要連結研究了一番
經過他們的判斷：
「這類連結現在都會用縮網址包裝，不容易辨識。
但就算誤觸，也不要隨便亂點「確定授權」，基本上還是很安全的」

連結會引導到這類畫面，看到這種情況就不要再點了
直接關掉就沒事。

「另外也不用擔心帳號被盜，這種應用程式沒辦法改你的密碼，
頂多就是把你的個人檔案改掉、發一些訊息騷擾別人，
大致上造成的傷害不會太大，不用太擔心。
授權之後才會觸發，因為授權就像是跟你借你家的大門鑰匙，
他拿到鑰匙之後就可以進你家這樣。」

所以留言擴散這個動作會是在
點入連結→ 要求授權→ 授權後才觸發
所以就算不小心點開網址
\\\只要不要點授權登入就沒事///

以上，謝謝善良的工程師們特地幫忙關心
當個勇敢的冒險家富有實驗精神點開那個網址
研究了一下

他們判斷不會影響到帳號密碼=不會失去你的帳號
這點倒是讓人安心不少
因為我只看到連結沒點開
還以為是會連帶google帳號都被影響

雖然授權那個應用程式
用你帳號追蹤別人
改你個人檔案
用你帳號發推文跟私訊擴散

…… 就是把你推特帳號變殭屍啊啊啊阿 (痛苦)

科普一下，那個連結是一個被叫做 Open Redirect 的弱點

利用方式是讓點擊的受害者被導向一個惡意 Twitter app 的授權頁面
基本上不要同意授權就好🙆

基本上大型網站都不太會修 Open Redirect
因為大多的 Open Redirect 都只是被用來做簡單釣魚而已

可參考 Google Bug Bounty（Google 漏洞獎金專案）的解釋：

Open redirectors - Bughunter University